특정 웹사이트의 개별 Chrome 클라이언트에 대해 서드 파티 쿠키가 허용 또는 차단되는지에 영향을 주는 기능은 다음과 같습니다.
이 도움말에서는 이러한 Chrome 기능이 상호작용하는 방식과 서드 파티 쿠키를 사용하거나 차단하는 이유를 이해하는 데 도움이 되는 도구와 기법을 설명합니다.
서드 파티 쿠키가 허용되거나 차단되는 이유는 무엇인가요?
이 섹션에서는 모든 사이트, 개별 사이트 또는 개별 사용자에 대해 서드 파티 쿠키를 허용하거나 차단하는 방법을 설명합니다.
사용자 설정
사용자는 chrome://settings
또는 Chrome 주소 표시줄의 눈 모양 아이콘을 통해 브라우저의 기본 서드 파티 쿠키 동작을 설정하거나 변경할 수 있습니다(예: 모든 서드 파티 쿠키 차단). 사용자는 예외를 추가하여 특정 사이트의 서드 파티 쿠키를 허용할 수도 있습니다.
타사 쿠키 차단
chrome://settings/cookies
서드 파티 쿠키는 개인 정보 보호 및 보안 > 서드 파티 쿠키에서 차단할 수 있습니다. 모든 서드 파티 쿠키 차단을 사용 설정하면 관련 웹사이트 세트와 같이 서드 파티 쿠키를 사용할 수 있거나 완화 조치(예: 휴리스틱 기반 예외)가 적용되는 경우 등 모든 상황에서 서드 파티 쿠키가 차단됩니다.
chrome://settings/cookies
하지만 chrome://settings/cookies
에서 서드 파티 쿠키 차단을 사용 설정한 경우 관련 사이트에서 내 그룹 활동을 보도록 허용을 사용 설정하여 관련 웹사이트 세트 내에서 서드 파티 쿠키를 허용할 수 있습니다.
chrome://settings/trackingProtection
추적 보호 테스트 그룹에 속한 Chrome 클라이언트 중 1% 의 사용자에게는 기본적으로 서드 파티 쿠키가 제한됩니다. 이러한 사용자는 chrome://settings/trackingProtection
의 모든
서드 파티 쿠키를 차단할 수 있습니다.
이는 chrome://settings/cookies
의 서드 파티 쿠키 차단과 동일한 영향을 미칩니다.
chrome://settings/trackingProtection
타사 쿠키 허용
chrome://settings
에서 사용자는 서드 파티 쿠키에 액세스할 수 있는 사이트 목록에 사이트를 추가할 수 있습니다.
또한 서드 파티 쿠키가 차단되거나 제한되면 서드 파티 쿠키를 사용하는 사이트의 주소 표시줄 (검색주소창)에 눈 모양 아이콘이 표시됩니다.
눈 모양 아이콘을 클릭하면 사용자는 현재 사이트의 서드 파티 쿠키를 일시적으로 허용할 수 있습니다.
추적 보호 그룹의 사용자 1% 에게는 다음과 같이 추적 보호 대화상자가 표시됩니다.
눈 모양 아이콘을 사용하여 사이트에 서드 파티 쿠키를 허용하면 chrome://settings
에서 서드 파티 쿠키를 사용할 수 있는 사이트에 사이트를 추가하는 것과 동일한 효과가 있습니다. 단, 90일 만료가 설정되어 있습니다.
만료 후 필요한 경우 사이트에서 서드 파티 쿠키에 계속 액세스할 수 있도록 눈 모양 아이콘을 통해 사이트의 임시 예외를 갱신할 수 있습니다.
개별 사이트의 서드 파티 쿠키 액세스 권한도 취소될 수 있습니다. 이렇게 하면 서드 파티 쿠키를 사용하도록 허용된 사이트 목록에서 현재 사이트가 삭제됩니다.
- 모든 서드 파티 쿠키를 차단하는 사용자 설정은 Chrome 플래그, 지원 중단 기능 트라이얼, 지원 중단 트라이얼 유예 기간, 휴리스틱 기반 예외를 재정의합니다.
- 쿠키에 대한 엔터프라이즈 정책이 설정된 경우 브라우저의 기본 서드 파티 쿠키 동작을 변경하는 사용자 설정을 사용할 수 없습니다.
chrome://settings/content/siteData
이를 통해 사용자는 개별 도메인, 퍼스트 파티 또는 서드 파티의 데이터 스토리지 (쿠키 포함)를 허용하거나 차단할 수 있습니다. (반대로 chrome://settings/cookies
또는 chrome://settings/trackingProtection
의 서드 파티 쿠키 사용이 허용된 사이트에 사이트를 추가하여 서드 파티 쿠키 액세스를 허용하면 모든 도메인에서 해당 사이트의 모든 서드 파티 쿠키를 설정하고 읽을 수 있습니다.)
chrome://settings/content/siteData
이 테스트를 방해하지 않는지 확인해야 합니다.
차단되는 임시 완화 및 예외는 무엇인가요?
추적 보호는 기본적으로 서드 파티 쿠키를 제한하지만 휴리스틱 기반 예외, 지원 중단 기능 트라이얼, 지원 중단 기능 트라이얼 유예 기간과 같은 서드 파티 쿠키를 일시적으로 허용하는 완화 기능도 지원합니다. chrome://settings
에서 모든 서드 파티 쿠키를 차단하면 이러한 완화 방법 중 일부가 재정의됩니다.
✅ 서드 파티 쿠키 허용
주의: 서드 파티 쿠키 차단됨
설정 | 개인 정보 보호 샌드박스 API | 일시적인 완화 조치 | 사용자 설정 | ||||
---|---|---|---|---|---|---|---|
칩 | 메시지가 포함된 Storage Access API | 관련 웹사이트 세트 | 휴리스틱 기반 예외 | 무료 체험판 지원 중단 | 무료 체험 지원 중단 유예 기간 | 특정 사이트의 서드 파티 쿠키 허용 | |
추적 보호가 활성화됨, chrome://settings/trackingProtection 의 '모든 서드 파티 쿠키 차단'이 사용 설정되지 않음 |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
추적 보호가 활성화됨, chrome://settings/trackingProtection 의 '모든 서드 파티 쿠키 차단' 사용 설정됨 |
✅ | ✅ | ✖ | ✖ | ✖ | ✖ | ✅ |
추적 보호가 활성화되지 않음, chrome://settings/cookies 의 '서드 파티 쿠키 차단'이 사용 설정되지 않음 |
✅ | ✅ | 사용자 설정에 따라 다름 | ✖ | ✖ | ✖ | ✅ |
Chrome 플래그
여러 Chrome 플래그는 단일 사용자에 대한 서드 파티 쿠키 허용 또는 차단 여부에 영향을 미칩니다.
- 모든 Chrome 플래그는 서드 파티 쿠키를 차단하는 사용자 설정으로 재정의됩니다. 반대로 서드 파티 쿠키를 차단하는 플래그를 설정한 후 사용자 설정에서 이를 '다시 사용 설정'할 수는 없습니다. 단, 서드 파티 쿠키를 사용하도록 허용된 사이트 목록에 사이트를 추가하는 경우는 예외입니다.
- 자세히 알아보기: 다양한 시나리오를 테스트하기 위한 Chrome 플래그
명령줄 플래그와 함께 여러 Chrome 채널을 정기적으로 사용하는 경우 각 채널별로 함수를 만들어 셸 RC 파일에 추가하는 것이 좋습니다. 예를 들어 macOS의 경우 다음과 같습니다.
- 터미널을 엽니다.
- 함수를 만듭니다.
cf(){ open -a 'Google Chrome Canary' --args $\*; }
- 플래그와 함께 호출하여 함수를 사용합니다. 예를 들면 다음과 같습니다.
cf --enable-features=TrackingProtection3pcd
지원 중단 기능 트라이얼
Chrome은 서드 파티 쿠키 지원 중단 체험판을 제공합니다. 이를 통해 중단을 겪고 있는 사이트 또는 서비스에서 서드 파티 쿠키 종속 항목에서 이전할 추가 시간을 요청할 수 있습니다. 퍼스트 파티 또는 서드 파티 무료 체험판에 참여하면 삽입된 서비스의 서드 파티 쿠키 및 광고 외 사용 사례에 이를 사용하는 사이트의 서드 파티 쿠키 제한사항이 일시적으로 사라집니다.
- 지원 중단 기능 트라이얼 중 하나에 참여하여 서드 파티 쿠키에 액세스하는 것은 서드 파티 쿠키를 차단하는 사용자 설정 및 서드 파티 쿠키를 차단하는 Chrome 플래그에 의해 차단됩니다.
- 다양한 시나리오를 테스트하기 위한 Chrome 플래그에서는 지원 중단 기능 트라이얼 참여를 허용하거나 허용하지 않는 방법을 설명합니다.
지원 중단 기능 트라이얼 유예 기간
Chrome은 지원 중단 기능 트라이얼 토큰을 배포하는 동안 퍼스트 파티 또는 서드 파티 지원 중단 체험판에 등록된 대상 출처에 유예 기간을 제공합니다. 유예 기간 동안 참여자는 아직 무료 체험판 토큰을 배포하지 않은 경우에도 Chrome에서 서드 파티 쿠키에 액세스할 수 있습니다.
- 유예 기간 활성화로 인한 서드 파티 쿠키 액세스는 모든 서드 파티 쿠키를 차단하는 사용자 설정 및 서드 파티 쿠키를 차단하는 Chrome 플래그에 의해 차단됩니다.
- 다양한 시나리오를 테스트하기 위한 Chrome 플래그에서는 유예 기간 활성화를 허용하거나 허용하지 않는 방법을 설명합니다.
필수 사이트 예외
중요한 서비스를 제공하는 일부 사이트에는 지원 중단 기능 트라이얼 토큰을 배포하지 않고도 서드 파티 쿠키에 계속 액세스할 수 있도록 임시 예외가 적용됩니다.
- 필수 사이트 예외로 인한 서드 파티 쿠키의 액세스는 모든 서드 파티 쿠키를 차단하는 사용자 설정 및 서드 파티 쿠키를 차단하는 Chrome 플래그에 의해 차단됩니다.
- 필수 사이트의 경우 다양한 시나리오를 테스트하기 위한 Chrome 플래그에서 유예 기간 활성화를 허용하거나 허용하지 않는 방법을 참고하세요. 유예 기간 활성화가 허용되지 않으면 필수 사이트 예외가 사용 중지됩니다.
휴리스틱 기반 예외
서드 파티 쿠키가 단계적으로 지원 중단되는 동안 Chrome은 중단을 완화하기 위해 특정 시나리오에서 사전 정의된 흐름을 위해 서드 파티 쿠키에 대한 임시 액세스 권한을 부여하는 휴리스틱을 사용합니다. 이는 일시적인 조치로, 향후 사이트가 장기 솔루션으로 이전됨에 따라 휴리스틱이 완전히 삭제될 것으로 예상됩니다.
휴리스틱 기반 예외 시나리오는 Chrome이 서드 파티 쿠키 액세스 권한을 자동으로 부여하는 구체적인 시나리오에 관한 자세한 정보를 제공합니다.
휴리스틱 기반 예외 데모를 사용하면 휴리스틱 예외 유무와 관계없이 서드 파티 쿠키 액세스를 테스트할 수 있습니다.
- 서드 파티 쿠키를 허용하는 휴리스틱 기반 예외는 모든 서드 파티 쿠키를 차단하는 사용자 설정 및 엔터프라이즈 정책에 의해 재정의됩니다.
- 다양한 시나리오를 테스트하기 위한 Chrome 플래그에서는 휴리스틱 기반 예외를 허용하거나 허용하지 않는 방법을 설명합니다.
Chrome에서 진행하는 테스트
Chrome에서 지원하는 테스트 모드를 사용하면 사이트에서 서드 파티 쿠키 없이도 사이트가 어떻게 작동하는지 미리 볼 수 있습니다. Chrome 클라이언트의 일부는 모드 A 또는 모드 B 실험 그룹 부문 중 하나에 무작위로 할당되며, 각 부문에는 요청 헤더 또는 navigator.cookieDeprecationLabel에서 액세스할 수 있는 라벨이 제공됩니다.
모드 A 실험 부문에 포함되더라도 서드 파티 쿠키를 포함한 Chrome 동작에는 영향을 미치지 않습니다. 모드 B 실험 부문은 4개가 있으며 총 1% 의 Chrome 클라이언트에 무작위로 할당됩니다 (4개 부문 각각 0.25%). 이러한 실험 부문에 할당된 Chrome 클라이언트의 경우 쿠키가 차단됩니다.
또한 Chrome은 Chrome Canary, 개발자, 베타 클라이언트의 20% 에 대해 쿠키를 제한했습니다.
- Chrome 클라이언트는 모드 B 실험 부문(모두 기본적으로 서드 파티 쿠키를 차단함)에 할당된 경우에도 서드 파티 쿠키 사용이 허용된 사이트에 추가된 사이트의 서드 파티 쿠키에 액세스할 수 있습니다.
- 다양한 시나리오를 테스트하기 위한 Chrome 플래그에서는 현재 Chrome 클라이언트에 Chrome에서 진행하는 테스트 실험 부문을 허용하거나 허용하지 않거나 강제로 설정하는 방법을 설명합니다.
Chrome Enterprise 정책
BlockThirdPartyCookies 정책을
사용 안함으로 설정하면
크로스 사이트 쿠키가 허용됩니다. 정책을 사용 설정하면 페이지에서 서드 파티 쿠키를 설정할 수 없습니다. 정책을 설정하지 않으면 기본적으로 서드 파티 쿠키가 허용되며 사용자가 chrome://settings
의 서드 파티 쿠키를 차단할 수 있습니다.
자세한 내용은 Chrome Enterprise 고객센터 도움말을 참조하세요.
- 사용자는
chrome://settings
또는 Chrome 플래그에서 엔터프라이즈 정책을 재정의할 수 없습니다.
쿠키 상태 이해하기
이 섹션에서는 사용자 또는 사이트에 대해 서드 파티 쿠키가 허용 또는 차단되었는지 확인하는 방법을 설명합니다.
chrome://settings
chrome://settings/cookies
(또는 chrome://settings/trackingProtection
)에서 서드 파티 쿠키를 차단하거나 서드 파티 쿠키를 제한하거나 특정 사이트의 서드 파티 쿠키를 허용하는 사용자 설정을 확인하세요.
마찬가지로 chrome://settings/content/siteData
에서 개별 도메인의 데이터 저장소 (쿠키 포함)를 허용하거나 차단하는 설정을 확인하세요.
chrome://policy
Chrome Enterprise 환경을 사용하는 경우 브라우저에 적용되는 정책으로 인해 사용자에게 표시되는 환경과 다른 환경이 제공될 수 있으며 그 반대의 경우도 마찬가지입니다. 테스트에는 가상 머신 또는 관리되지 않는 기기를 사용하는 것이 좋습니다.
chrome://policy
페이지에는 Chrome Enterprise 설치로 관리되는 브라우저에 설정된 정책이 표시됩니다.
Chrome Enterprise 정책에서는 서드 파티 쿠키를 차단하거나 특정 사이트에 이를 허용하도록 정책을 설정하는 방법을 설명합니다.
Chrome DevTools
문제, 애플리케이션, 네트워크 패널에는 쿠키에 대한 정보가 표시되며 브라우저에서 서드 파티 쿠키가 차단되었는지 표시됩니다.
- 쿠키 사용 감사 에서는 사이트에서 서드 파티 쿠키 사용을 평가하는 방법을 설명합니다.
- 쿠키확인, 추가, 수정, 삭제 는 Chrome DevTools에서 쿠키를 사용하는 방법을 보여줍니다.
Application 패널에는 오리진 트라이얼에 대한 정보가 표시되며, 사이트가 서드 파티 쿠키 지원 중단 체험판에 등록되었는지 표시됩니다.
Chrome DevTools 문서에는 쿠키를 추가, 수정, 삭제하는 방법과 서드 파티 쿠키를 식별하고 검사하는 방법이 자세히 설명되어 있습니다.
개인 정보 보호 샌드박스 분석 도구 (PSAT)
PSAT Chrome 확장 프로그램은 Chrome DevTools에 도구를 추가하여 쿠키 사용을 파악하는 데 도움을 주고 개인 정보를 보호하는 새로운 Chrome API에 관한 안내를 제공합니다.
PSAT는 명령줄 인터페이스도 제공합니다.
- github.com/GoogleChromeLabs/ps-analysis-tool에서 자세히 알아보고 문제를 제기하고 기능을 요청하세요.
테스트용 사이트
개인 정보 보호 샌드박스팀은 서드 파티 쿠키 테스트를 지원하기 위해 여러 사이트를 운영하고 있습니다.
- 서드 파티 쿠키 설정: third-party-cookies.glitch.me
- 서드 파티 쿠키를 설정하고 지원 중단 기능 트라이얼 토큰(3pc-dt.glitch.me)을 제공합니다.
- Chrome에서 진행한 테스트 설정을 디버그합니다. chrome-facilitated-testing.glitch.me
개인 정보 보호 샌드박스 데모에서는 다양한 핵심 사용자 여정 및 사용 사례를 실험하고 이러한 경험이 서드 파티 쿠키 제한에 미치는 영향을 이해하는 데 도움이 되는 두 개의 연결된 사이트를 제공합니다.
Chrome 클라이언트 또는 프로필 변경
Chrome 클라이언트는 기기 내 설치(사용자 데이터 디렉터리)에 해당합니다.
각 Chrome 프로필은 사용자 데이터 디렉터리 내의 하위 디렉터리입니다.
명령줄에서 Chrome을 실행하는 경우 --user-data-dir 플래그를 사용하여 사용자 데이터 디렉터리를 설정할 수 있습니다.
즉, 자체 프로필 하위 디렉터리가 있는 별도의 개발용 사용자 데이터 디렉터리를 보유할 수 있습니다. 새 사용자 데이터 디렉터리를 만들면 Chrome이 새로 설치된 것처럼 작동하므로 프로필 관련 문제를 디버깅하는 데 도움이 될 수 있습니다.
명령줄에서 새로운 임시 사용자 디렉터리로 Chrome을 실행하려면 다음 플래그를 사용합니다.
--user-data-dir=$(mktemp -d)